ZeroTrust FTA
次に発生する情報漏洩事故はここだ。

セキュリティは弱いところから破られる。

 桶の理論とは「桶に溜まる水の量は桶板の一番短いところに合う」という理論だ。セキュリティ対策の概念に使われる。

一番脆弱なところから対策を。

 セキュリティ対策は、まず一番セキュリティの弱いところ(=次に情報漏洩事故が起きる可能性が最も高いところ)から対策するべきである。これがセキュリティ対策決定の大原則となる。
なぜ本当の脆弱性が見逃されるのか。

ゼロトラストとは思い込みを排除すること。

 自社のセキュリティ対策の脆弱性はどこにあるのか。これを分析するために必要なことは「ゼロトラスト=思い込みを排除し全てを信用しない前提」が重要である。

統計データが教えてくれる。

世の中で発生頻度の高い情報漏洩は、どの企業でも発生する確率が高いということだ。

FTAが教えてくれる。

そして「想定外」を洗い出すのに有用なのがFTA(Fault Tree Analysis=故障の木解析)だ。航空宇宙や原子力プラントなど高い信頼性が求められる信頼性工学の設計手法だ。
うちの会社のセキュリティはどこが一番弱いのか?

セキュリティの桶をチャート化する

 ゼロトラストFTAはセキュリティ対策を「脆弱性チャート」とし図示化する。
 経営者やIT責任者は、この脆弱性チャートによって「どこが一番セキュリティが弱いのか=どこから対策するべきなのか」を判断することが出来る。
「2021年度版ゼロトラストFTA〜経営者とIT責任者のためのガイドブック」無料ダウンロード公開しています。




○ うちの会社のセキュリティ脆弱性はどこなのか。
○ 気づかない脆弱性があったりしないよね。
○ 無駄なセキュリティ投資は避けたい。

本ガイドブックが、一社でも多くの経営者様やIT管理者様のセキュリティ施策のお役に立つことを心から願います。

【2021年度版】ゼロトラストFTA〜経営者とIT責任者のためのガイドブック

(1)基本編(PDF 1.5MB 24頁)
01章 ゼロトラストFTA
02章 桶の理論
03章 ゼロトラストFTA値の算出方法
04章 ゼロトラストFTAの自社での進め方

(2)対策編(PDF 1.2MB 38頁)
05章 FTA分析
06章 マルウェア感染対策
07章 端末紛失対策
08章 内部不正対策
09章 不正アクセス対策
10章 誤操作ミス対策
資料 ゼロトラストFTAチェックリスト

(3)事例編(PDF 1.4MB 27頁)
11章 VPN在宅勤務の脆弱性と対策
12章 SaaS在宅勤務の脆弱性と対策
13章 RDP在宅勤務の脆弱性と対策
14章 VDI在宅勤務の脆弱性と対策


「ゼロトラストFTAガイドブック」ダウンロードする。

メールアドレス

御氏名

御社名

ご意見


プライバシーポリシー
当社は、当社が取得した個人情報(個人情報の保護に関する法律第2条第1項に定義される個人情報を意味します。以下同じ。)の取扱いに関し、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守します。

1.個人情報の安全管理
当社は、個人情報の保護に関して、組織的、物理的、人的、技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとします。
2.個人情報の取得等の遵守事項
当社による個人情報の取得、利用、提供については、以下の事項を遵守します。
(1)個人情報の取得
当社は、当社が管理するインターネットによる情報提供サイト(以下「本サイト」といいます。)の運営に必要な範囲で、本サイトの一般利用者(以下「ユーザー」といいます。)から、個人情報を取得することがあります。
(2)個人情報の利用目的
当社は、当社が取得した個人情報について、法令に定める場合又はユーザー本人の同意を得た場合を除き、以下に定める利用目的の達成に必要な範囲を超えて利用することはありません。
① 本サイトの運営、維持、管理
② 本サイトに関する情報の提供や当社のサービスの紹介(本サイト又は当社のサービスに関する宣伝広告目的での電話又は電子メールの送信を含みます。)
③ 本サイト又は当社のサービスに関するお問い合わせ等への対応
④ 本サイトの品質向上のためのアンケート
⑤ その他、上記目的に付随する目的
(3)個人情報の提供等
当社は、法令で定める場合を除き、ユーザー本人の同意に基づき取得した個人情報を、ユーザー本人の事前の同意なく第三者に提供することはありません。なお、ユーザー本人の求めによる個人情報の開示、訂正、追加若しくは削除又は利用目的の通知については、法令に従いこれを行うとともに、ご意見、ご相談に関して適切に対応します。
また当社では、利用目的の達成に必要な範囲内において、他の事業者へ個人情報の取扱いを委託することがあります。その場合、当社はその事業者に対しその適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととします。 3.個人情報の取扱いの改善・見直し
当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。
4.個人情報の廃棄
当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去又は廃棄するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。
5.苦情や相談の担当窓口
当社は、個人情報の取扱いに関する担当窓口及び責任者を以下の通り設けます。

株式会社コネクトワン
代表取締役 吉田 晋

個人情報お問い合わせ担当窓口
〒110-0016 東京都台東区台東1-1-11
ポモドーロ清洲橋通りビル7F
電話番号:03-6206-8089
月曜~金曜(9:00-17:00)
定休日:土日/祝日及び国民の祝日に関する法律(祝日法)上の休日/年末年始

※ 当社は、本プライバシーポリシーを予告なしに変更する場合があります。この変更については、当社ウェブサイトに掲載して公表します。変更公表後の当社提供サービスの利用については、変更後のプライバシーポリシーが適用されるものとします。定期的にご確認ください。

更新履歴
2021/05/11 大幅改定
  © Copyrights ConnectONE Co.,Ltd. All Rights Reserved